Unbending Notes
域名性本善(1)恶意心中生
[引子]
国内自称专业IT媒体的记者、编辑同仁近期对域名问题的报道越来越深入,笔者自从1999年开始为媒体撰写域名问题的文章、读后也觉得有些文稿中出现的观点让自己也很陌生,自己都自觉“时代落伍”似。
不过,从下面引用的几篇报道,我们似乎觉得有必要从“域名本性”的角度,系统地去做“正本清源”知识宣传,把一些被歪曲了的无中生有事实纠正一下。
这就是本系列开写的理由。本系列主要针对正规媒体的传播信息,作一一剖析。
[赛迪网“友亚”《恶意网站》大作]
赛迪网 > 资讯中心 > 即时新闻 > 文章
《.hk恶意网站比例最高 .cn次之 .gov最安全》
发布时间:2008.06.05 07:36 来源:赛迪网 作者:友亚
【赛迪网讯】6月5日消息,国外媒体报道,据安全厂商迈克菲(McAfee)周三通过对265个不同域的990万个网站进行测试得出一份报告:不同的域名,其网站安全程度也不尽相同。其中,.hk域名最不安全,而.gov最安全。
报告显示,.hk(中国香港)是最危险的域名。在所有的.hk网站中 ,19.2%存在安全威胁。.cn(中国内地)次之,比例为11.8%;.info排名第三,比例为11.7%。
而使用最广泛的.com域名的比例略高于5%。此外,.ro(罗马尼亚)为6.8%,.ru(俄罗斯)为6%。
最安全的域名是.gov,安全威胁比例仅为0.05%。而.jp(日本)为0.1%;.au(澳大利亚)为0.3%。(责任编辑:孙莉)
(http://news.ccidnet.com/art/1032/20080605/1467251_1.html)
[比特网 “杨剑”《最危险域名》大作]
2008年6月13日比特网 “杨剑”一大作,标题为《COM域名恶意站点近400万 成最危险域名》,全文如下:
比特网(ChinaByte)6月13日消息(杨剑)根据国外防病毒厂商近日发布的一份报告显示,全球使用COM域名的站点中,恶意站点占据5.26%的比例,数量达到近400万个。专家认为,COM域名可能成为最容易让网民“中招”恶意站点的域名。
据了解,报告数据主要通过对站点进行电子邮件操作、下载危险、漏洞危险等方面的测试得出。统计显示,在使用.com域名的站点中,有399万个COM域名网站存在着安全风险,威胁网民的访问安全。
由于COM域名用户数量庞大,因此在搜索和浏览危险性上的影响也急剧放大。此前的调查显示,每月通过搜索引擎结果造成的危险点击就有5.55亿次,其中绝大多数都是com 域名站点,比例高达86.6%。就时间概率而言,网民平均只需要5.5天,就会登录到危险的COM域名站点,如果是每天要浏览更多站点的网虫,受到感染的几率就更高。分析人士认为,COM域名较高的普及率无疑意味着它要对更多的危险。事实上,在测试的电子邮件、下载和漏洞等几个方面,COM域名恶意站点所占比例都较高,成为涉及面最广的危险域名。
(http://net.chinabyte.com/342/8161342.shtml)
[《人民邮电报》批驳赛迪网“友亚”《恶意网站》文章 ]
2008年6月13日《McAfee报告调查样本缺乏科学性 报告权威性遭质疑》登载于《人民邮电报》全文如下:
近日,国外防病毒厂商McAfee(迈克菲)在发布的一份报告中,表示经过对全球范围内的恶意站点测试,以“.hk”(香港)结尾的恶意网站比例最高,并就此将“.hk”域名称之为“最危险域名”,该报告发布后,一石激起千层浪。针对报告中的数据和McAfee(迈克菲)公司的论断,来自各方的质疑声不断。
McAfee报告调查样本缺乏科学性
McAfee公司在此次报告中指出,香港的“.hk”网站中有19.2%对访问者是威胁或具有潜在威胁,是全球最危险的域名。
对于这一论断,互联网香港域名注册公司行政总裁谢达安予以了明确的否认。他指出,这一调查引用的是去年的有关数据,根据最新数据显示,香港“.hk”域名登记的网站被入侵数目已大幅减少,一些套取个人数据的假网站(俗称钓鱼网站),以及有病毒程序滥发的广告电邮,分别由去年最高峰期的280多例和1000多例报告,减少到上个月分别只有1例,.hk域名作假现象基本消除。
除了引用数据的陈旧以外,疑点还来源于样本调查的数量。据报告称,此次的报告是建立在对265个域和990万网站检测恶意程序基础上的,并对于调查抽样语焉不详。业内人士认为,McAfee公司做出的这种结论是不负责任的,严重损害了相关互联网域名的形象。另外,有网民进一步指出迈克菲很有可能选择性的采用样本,为其商业利益服务。
McAfee欲掘金中国 商业利益驱动
细心人们的发现,McAfee公司的调查报告显示,相应测试是由SiteAdvisor安全工具完成的,而这一产品正是该公司与雅虎刚刚开始合作的业务,这一发现使得人们对报告发布的动机产生了非议。
原来,在今年5月6日, McAfee宣布,将在某搜索业务上提供SiteAdvisor安全工具,直接把搜索结果中极度恶意的网站过滤掉。这个SiteAdvisor产品即是此次报告中的测试工具。
事实上,在McAfee全球版图当中,中国是重要的发展地之一。McAfee亚太区总裁Steve Redman表示,中国是目前发展最快的市场,在谈到在中国的销售目标,Steve Redman表示:“我们希望中国成为我们亚太区增长最快的三大市场之一。在去年,我们在中国市场增长是45%,这仅仅是一个成功的起点。”有记者将McAfee在中国的发展野心称之为“掘金”。
分析人士则表示,McAfee发布报告不排除是商业利益驱动,其目的就是为他自己的SiteAdvisor产品推广服务。他们试图通过自己的指标,进行调研,然后指出不安全的域名,绑架网民来使用它的产品。McAfee公司如此危言耸听,难免不让人怀疑其动机。
McAfee安全产品曾发生严重误报事件
实际上,McAfee公司的产品出现过多起问题,已经多次遭人诟病。例如,媒体此前就曾爆出McAfee ePO 系统安全管理解决方案存在漏洞。而在今年1月,McAfee安全产品将多家正规合法站点视为非法站点予以病毒警报,发生了严重的误报事件,据了解,当时安装了McAfee反病毒软件的用户访问Verizon、ESPN等多家正规网站时,反病毒软件会予以病毒警报,提示所浏览页面含有木马。
一部分使用过McAfee安全产品的用户,最终转投了其他产品。来自北京的用户张先生说:“我用过一段时间McAfee的杀毒产品,但是由于其系统资源占用厉害,跟大量常用软件也时常冲突,还经常导致邮件收不到、正常网站也访问不了,所以后来转用瑞星杀毒软件了。”
(http://www.cnetnews.com.cn/2008/0613/924725.shtml)
[域名性本善 恶意心中生]
把3篇不同观点、实际上讲同一件事文章放在一齐作对比阅读,大家可能会发现:
* 赛迪网“友亚”《.hk恶意网站比例最高 .cn次之 .gov最安全》一文与比特网 “杨剑”《COM域名恶意站点近400万 成最危险域名》一文稿源都是国外防病毒厂商McAfee(迈克菲)发布的报告数据,只是一篇突出讲了.hk、.cn及.gov域名,另一篇突出讲了.com。
* “友亚”与 “杨剑”二文是否属于国外防病毒厂商McAfee(迈克菲)发布的报告公关软稿,外人不得而知。但是显然它类似那份出自避孕套厂商中国人平均有10多个性伴侣的在线调查“权威”报告一样,知道现在策划公关热点的常识人士都不会太介意它。
* 不过,《McAfee报告调查样本缺乏科学性 报告权威性遭质疑》一文仅仅从商业角度分析了防病毒厂商McAfee(迈克菲)“作恶”动机,并没有寻找出他们报告的软肋。
* 笔者认为:“友亚”与 “杨剑”二文的致命伤其实是提出了一个“域名有善恶”之划分观点,从传播角度很有创意,但是却患了让赛迪网、比特网这样专业IT网站不该患的严重技术常识错误:
请问“友亚”与 “杨剑”二君:域名是什么?域名与它对应的网站是对等吗?如果能对等,难道不是与造菜刀与拿菜刀当凶器杀伤他人的罪犯是同罪观点如出一辙吗?!
因此,笔者觉得,正确的域名本质应该是性本善,所谓“域名恶意站点”是某些人心中生恶意而嫁祸域名。
沈阳(网名:sz1961sy)
2008年6月13日 17时25分写于北京家中
QQ:13022830
MSN:bj1961sy@hotmail.com
家庭博客:http://w.org.cn